Ссылки

logo-print

Многие популярные приложения для обмена сообщениями не обеспечивают должной безопасности общения, уверены специалисты из американского Фонда Электронных Рубежей (EFF)

На днях в России в очередной раз заговорили о возможных ограничениях работы приложений для обмена сообщениями (в простонародье – мессенджеров).

И хотя пока нет данных о конкретных мерах и сроках, а министр связи РФ обнадеживает, что задачи по блокировке интернет-мессенджеров не ставится, все это движение – хороший повод разобраться, какие из популярных на рынке решений наиболее защищены от чужих любопытных глаз.

Специалисты американского Фонда Электронных Рубежей уже больше года отслеживают защищенность различных мессенджеров от цифровой слежки и сводят эту информацию в удобную табличку.

Каким приложением для обмена сообщениями пользуетесь вы?
Нажмите и узнайте, насколько хорошо оно защищено:


***

По порядку:

Google Hangouts (Chat) – 2 из 7 баллов

В EFF считают, что эти приложения защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям Google Hangouts и Chat проигрывают конкурентам.

Для этих приложений верно следующее:

– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

Facebook Chat (Messenger) – 2 из 7 баллов​

В EFF считают, что чаты в Facebook защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям они проигрывают конкурентам.

Для них верно следующее:

– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;​

(Apple) FaceTime, iMessage – 5 из 7 баллов​

Эти сервисы достаточно хорошо защищены, считают в EFF. Есть вопросы только по двум критериям:

– вы не можете проверить, кто действительно находится "на другом конце провода";
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;

Skype – 1 балл из 7

У Skype дела с безопасностью плохи, отмечают эксперты EFF. Лишь по одному критерию у продукта Microsoft все в порядке, остальное – сплошь минусы.

Проблемы c сервисом:

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;​

SnapChat – 2 из 7 баллов

SnapChat – не лучшее решение, если вам важна безопасность коммуникаций, считают в EFF.

Проблемы c сервисом:

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

Telegram – 4 балла из 7 (7 из 7 в режиме Secret Chats)

Мессенджер Telegram показывает достаточно серьезный уровень защищенности, а в режиме секретных чатов – получает высшую оценку экспертов EFF.

Другое дело, что этот режим не включен по умолчанию, да и пользование им может иметь очевидные неудобства (история сообщений не сохраняется и не синхронизируется с другими вашими устройствами). Открытый код Telegram помогает независимым разработчикам и специалистам проверять его на прочность.

Проблемы c сервисом (если не используются секретные чаты):

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;​

Viber –​ 1 балл из 7

У Viber дела с безопасностью плохи, считают в EFF. Лишь по одному критерию у продукта все в порядке, остальное – сплошь минусы.

Проблемы:

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;​

WhatsApp –​ 2 балла из 7

У WhatsApp с безопасностью слабовато, считают в EFF.

Проблемы c сервисом:

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

Другое приложение

Из 37 продуктов в списке EFF многие не слишком популярны на постсоветском пространстве – поэтому если вы пользуетесь чем-то экзотическим, изучите список самостоятельно.

Отметим лишь лучших и худших, по состоянию на ноябрь 2015 года (последняя на данный момент версия списка).

Самыми защищенными в EFF (помимо упомянутого выше Telegram) считают ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Text Secure.

Самым худшим продуктом с нулем баллов из семи стал Mxit, который даже не умеет шифровать сообщения при передаче.

Недалеко ушли Skype, Viber, AIM, Kik Messenger, Hushmail, BlackBerry Messenger, Ebuddy XMS и Yahoo! Messenger – все они получили по "единице".

P.S. Защищенность передаваемой информации в мессенджерах от перехвата нередко связана с удобством общения и накладываемыми ограничениями – чем лучше защита, тем неудобнее работать с программой. Однако многие новые мессенджеры эту старую истину опровергают.

Важно помнить, что лучший способ защитить данные от перехвата при передачи по интернету – не передавать их по интернету.

Настоящее Время - не забывайте следить за нашим ВК, там всегда есть что-то интересное

КОММЕНТАРИИ

XS
SM
MD
LG